Wie hier viewtopic.php?f=88&t=199070#p1209121 schon erörtert wurde schützt die .htaccess den includes Ordner. Davon sind etliche Mods betroffen so das diese nicht mehr funktionieren. Anstatt die Datei weg zulassen (ich denke das dies aus Schutz vor Eingriffen von aussen -Hacker- gemacht wurde) und die Mods nachträglich zu bearbeiten nun meine Frage.
Gibt es eine Möglichkeit in dieser .htaccess Einträge zu tätigen das die includes Ordner der Mods dort mit einbezogen werden?
Gruß
Stephan
Geschützter includes Ordner phpBB 3.0.8
-
- Gesperrt
- Beiträge: 1999
- Registriert: 08.02.2009 22:58
- larsneo
- Mitglied
- Beiträge: 2622
- Registriert: 07.03.2002 15:23
- Wohnort: schwäbisch gmünd
- Kontaktdaten:
Re: Geschützter includes Ordner phpBB 3.0.8
jein - eine .htaccess wirkt ja erst einmal rekursiv, d.h. in allen unterverzeichnissenwintstar hat geschrieben:Gibt es eine Möglichkeit in dieser .htaccess Einträge zu tätigen das die includes Ordner der Mods dort mit einbezogen werden?
Code: Alles auswählen
<Files *>
Order Allow,Deny
Deny from All
</Files>
man könnte zum einen nun versuchen, bestimmte dateitypen von dieser sperre auszuschliessen ala
Code: Alles auswählen
SetEnvIf Request_URI "\.css$" object_is_css=css
SetEnvIf Request_URI "\.js$" object_is_js=js
Order deny,allow
Deny from all
Allow from env=object_is_css
Allow from env=object_is_js
Code: Alles auswählen
<Files *>
Order Deny, Allow
Allow from All
</Files>
-
- Gesperrt
- Beiträge: 1999
- Registriert: 08.02.2009 22:58
Re: Geschützter includes Ordner phpBB 3.0.8
Danke für die schnelle Antwort. Ist es nicht einfacher die Unterordner statt die bestimmte Dateitypen von dieser Sperre auszuschliessen?
Was ich aber auch nicht verstehe, die includes Ordner der Mods liegen doch in dem geschützen Ordner, wieso werden die dann doch ausgeschlossen?
Gruß
Stephan
Was ich aber auch nicht verstehe, die includes Ordner der Mods liegen doch in dem geschützen Ordner, wieso werden die dann doch ausgeschlossen?
Gruß
Stephan
Re: Geschützter includes Ordner phpBB 3.0.8
Ich würde diesen Ansatz empfehlen, wobei ich die Dateinamen explizit angeben würde (anstatt alle '*' Dateien). So wie das hier vorgeschlagen wurde.larsneo hat geschrieben:um z.b. zugriff auf .css und .js zu erlauben oder aber via 'umgedrehter' .htaccess versuchen, in weiteren unterordnern diese sperre wieder aufzuheben
Code: Alles auswählen
<Files swfobject.js>
Order Allow,Deny
Allow from All
</Files>
Re: Geschützter includes Ordner phpBB 3.0.8
Auf phpBB.com gibt es nun eine ausführliche Beschreibung dieses problems und erklärt temporäre Lösungsansätze (wie auch schon in diesem Thema beschrieben): http://www.phpbb.com/community/viewtopi ... &t=2111630